嘉興探索偽基站查處之法

沈建強

偽基站，也稱為短信群發(fā)系統(tǒng)、小區(qū)短信發(fā)射系統(tǒng)等，均為

地下工廠生產(chǎn)的三無產(chǎn)品，互聯(lián)網(wǎng)上也能看到許多此類廣告信息。偽基站不與公眾移動網(wǎng)絡(luò)相連，不能提供移動業(yè)務(wù)，使用時多將偽基站裝于車內(nèi)，在人群密集的街道小區(qū)移動發(fā)射，自動騙取其覆蓋范圍內(nèi)的手機IMSI，使其接入偽基站，然后強行發(fā)進(jìn)廣告、詐騙等垃圾短信，令手機用戶和運營商不堪其憂。

偽基站的由來和危害

早期的偽基站只是公安部門用來截獲手機的相關(guān)信息，從而方便進(jìn)行流動人員管理，但是打開了這個潘多拉魔盒后，有人盯上了其發(fā)短消息的功能，在巨大的商業(yè)利益驅(qū)動下，一邊是公眾通信網(wǎng)絡(luò)的安全缺陷和不法分子的“升級創(chuàng)新”，一邊是法律法規(guī)的盲區(qū)和監(jiān)管查處機制的缺失，偽基站的生產(chǎn)、銷售、使用的“產(chǎn)業(yè)鏈條”和詐騙、投機經(jīng)營的不法溫床已經(jīng)逐步形成，并有呈蔓延之勢。

2013年8月，公安部部署指揮北京、遼寧、湖南、廣東等12省區(qū)市公安機關(guān)集中行動，共摧毀偽基站違法犯罪團(tuán)伙72個，抓獲犯罪嫌疑人217名，破獲各類刑事案件429起，搗毀“偽基站”設(shè)備生產(chǎn)“窩點”4處，繳獲“偽基站”設(shè)備96套。

偽基站給人民群眾帶來的社會危害主要有以下幾個方面：損害群眾合法權(quán)益。偽基站造成附近的手機通信脫離正常基站管理，出現(xiàn)大量手機通信中斷，甚至無法通信的情況，嚴(yán)重干擾用戶的正常通信，還給用戶的個人隱私和安全造成重大隱患。侵占國家資源，擾亂社會公共秩序。偽基站非法占用無線電頻譜資源，擾亂空中電波秩序，干擾公眾移動通信網(wǎng)絡(luò)的正常運行，損害運營商的合法利益。危害社會穩(wěn)定和國家安全。偽基站播發(fā)的內(nèi)容難以控制，此類設(shè)備一旦被別有用心的組織或個人利用，用于詐騙、反動宣傳等違法行為，造成的社會影響可能難以估量。

偽基站的工作原理

偽基站系統(tǒng)結(jié)構(gòu)主要由基站系統(tǒng)和操作平臺構(gòu)成（如圖1所示），基站系統(tǒng)又包含基站單元和MSC功能模擬器兩個部分，整個系統(tǒng)與運營商正常網(wǎng)絡(luò)沒有任何連接。基站單元就是GSM系統(tǒng)基站控制器和基站傳輸單元，完全符合GSM系統(tǒng)協(xié)議規(guī)范，仿冒合法基站向用戶終端提供空口接入。MSC功能模擬器模仿GSM核心網(wǎng)MSC實體功能，實現(xiàn)信道分配、位置更新、標(biāo)識請求、下行傳輸?shù)戎饕帕盍鞒蹋瓿捎脩魳?biāo)識獲取，垃圾短信下發(fā)等攻擊行為。其操作過程也完全符合現(xiàn)有規(guī)范。操控平臺是偽基站的控制系統(tǒng)，具備調(diào)整基站單元發(fā)射功率，配置基站小區(qū)系統(tǒng)參數(shù)、位置區(qū)參數(shù)，編寫短信息內(nèi)容，模擬主叫號碼等功能，是攻擊者對用戶發(fā)起攻擊的平臺。

偽基站多使用運營商GSM頻段，采取較高的發(fā)射功率吸引用戶終端駐留，之后發(fā)起攻擊，具體流程如圖2所示。偽基站設(shè)置與運營商相同的網(wǎng)絡(luò)號（如網(wǎng)絡(luò)號460-00），但設(shè)置不同的位置區(qū)號LAC1。終端接收到偽基站的系統(tǒng)廣播消息時，誤以為進(jìn)入新的位置區(qū)LAC1，便發(fā)起位置更新過程。此時，偽基站先后通過兩次標(biāo)識請求，從終端獲取IMSI及IMEI信息（A部分），然后向終端返回位置更新接受消息，確認(rèn)位置更新成功。在此之后，偽基站可以向終端發(fā)送任意數(shù)量、任意內(nèi)容，任意主叫號碼的短消息，達(dá)到濫發(fā)廣告、虛假宣傳的目的（B部分）。為了避免終端在偽基站上長時間駐留引起用戶警覺，偽基站定期變更位置區(qū)號。位置區(qū)變更后，終端將再次發(fā)起位置更新。此時，對于已駐留過的終端，偽基站返回位置更新拒絕消息，將終端踢出，迫使終端重選回運營商正常網(wǎng)絡(luò)（C部分）。

偽基站的查處較困難

偽基站帶來的社會危害已引起各方重視，作為無線電管理部門更應(yīng)當(dāng)對此認(rèn)真加以研究。對偽基站的工作原理進(jìn)行研究后發(fā)現(xiàn)，要想及時對偽基站監(jiān)測查處，關(guān)鍵問題在于如何及時發(fā)現(xiàn)、迅速定位以及合理、有效的處置。

偽基站的發(fā)現(xiàn)途徑有缺陷

目前，在現(xiàn)有技術(shù)條件下發(fā)現(xiàn)偽基站的途徑主要有三種，都存在一定的不足或缺陷：

通過移動用戶舉報發(fā)現(xiàn)。用戶收到騷擾短信后向運營商舉報，由移動運營商客服受理，判斷這些短信是否經(jīng)由網(wǎng)內(nèi)平臺發(fā)送，如不是則判斷可能來自偽基站，再安排人員實地排查。這種方式處理時間相對較長，時效性不高。

通過網(wǎng)絡(luò)話務(wù)統(tǒng)計異常發(fā)現(xiàn)。使用中的偽基站必然對周邊合法基站造成一定程度的干擾，從而造成部分基站扇區(qū)話務(wù)指標(biāo)惡化。嘉興移動在偽基站監(jiān)測方面的手段相對落后，通過內(nèi)部統(tǒng)計數(shù)據(jù)分析，發(fā)現(xiàn)某區(qū)域手機大面積出現(xiàn)頻繁網(wǎng)間切換的情況，需要大量數(shù)據(jù)分析，需要一定時間累積，時效性也不強，對長期固定位置的偽基站有一定自動分析識別能力，但對流動性偽基站無法快速判定。

通過區(qū)域巡測發(fā)現(xiàn)。無線電管理部門利用監(jiān)測車協(xié)同移動公司利用路測系統(tǒng)對人流量密集區(qū)域進(jìn)行巡查，能較快發(fā)現(xiàn)可疑信號并進(jìn)行測向定位，但目前的技術(shù)力量難以開展大規(guī)模長時間的巡查工作，且監(jiān)測車目標(biāo)明顯，容易引起對方察覺。一旦對方關(guān)閉偽基站設(shè)備或轉(zhuǎn)移設(shè)置，將增大排查難度。

偽基站的檢測定位有難度

偽基站一般在人流量相對密集的區(qū)域使用，而人流量大的區(qū)域公眾移動通信基站相對密集，偽基站頻率可能與部分臨近基站頻率重合，而且發(fā)射設(shè)備體積小，天線放置在車內(nèi)，較難在外圍觀察發(fā)現(xiàn)，測向查找存在一定難度。

目前偽基站技術(shù)已達(dá)到一定的自動化水平，可以在車輛行駛過程中自動識別周邊基站信道并進(jìn)行自動配置和發(fā)射，跟蹤監(jiān)測移動中的偽基站信號難度非常大。

車載監(jiān)測測向設(shè)備性能優(yōu)越，監(jiān)測查找效率較高，但目標(biāo)明顯，容易引起犯罪分子警覺并轉(zhuǎn)移，而便攜式測向設(shè)備相對隱蔽，但在車內(nèi)測向效果差，徒步查找時機動性不夠。

偽基站帶來的社會危害已引起各方重視，作為無線電管理部門更應(yīng)當(dāng)對此認(rèn)真加以研究。對偽基站的工作原理進(jìn)行研究后發(fā)現(xiàn)，要想及時對偽基站監(jiān)測查處，關(guān)鍵問題在于如何及時發(fā)現(xiàn)、迅速定位以及合理、有效的處置。

處罰偽基站力度需加強

現(xiàn)有可適用的法律法規(guī)對設(shè)置使用偽基站行為的處罰力度不夠大，相對于其非法獲利，不足以震懾不法分子的利欲之心。就目前情況而言，使用偽基站具有較高的“投入產(chǎn)出比”，不法分子的犯罪成本較低。目前已有法律法規(guī)《中華人民共和國刑法》第二百八十八條，對該類行為或者因規(guī)定的前置條件而使得執(zhí)法部門處置難度較大，或者因處罰力度較輕，難以形成足夠威懾效果。

此外，各部門協(xié)作共同查處偽基站的工作有待加強。協(xié)作機制的缺失、不暢，導(dǎo)致從發(fā)現(xiàn)情況、排查目標(biāo)、聯(lián)合執(zhí)法的行動還不夠迅速，給了違法分子一定的轉(zhuǎn)移逃匿時間。

積極查處非法使用偽基站行為

由于偽基站具有隱蔽性強、作案迅速、流動作業(yè)等特點，目前不論移動公司、無管部門或公安部門都難以獨自快速發(fā)現(xiàn)、定位目標(biāo)和進(jìn)行合理、有效的查處，更加科學(xué)、高效的監(jiān)管機制和工作模式亟待實施。然而，非法使用偽基站已經(jīng)逐漸引起社會的關(guān)注，其社會危害性必須引起重視。有關(guān)部門必須針對存在的困難和問題，認(rèn)真研究，并采取切實、有效的措施給予堅決、嚴(yán)厲的打擊。

建立聯(lián)合查處機制

嘉興局根據(jù)“三管理、三服務(wù)、一重點”的工作任務(wù)，重抓落實、積極探索，認(rèn)真研究偽基站查處工作中的問題和困難，決定以“聯(lián)合查處，主動出擊”的主基調(diào)開展偽基站的查處工作。2013年12月18日，嘉興局積極聯(lián)系嘉興移動公司、嘉興公安局刑偵支隊召開了專題協(xié)調(diào)會，綜合考慮三部門各自的工作職責(zé)和技術(shù)優(yōu)勢，制定了打擊偽基站具體協(xié)作機制，成立了打擊偽基站專項工作領(lǐng)導(dǎo)小組、工作小組，建立了細(xì)分到縣、區(qū)的聯(lián)系人員名單（偽基站專項治理工作小組成員名單詳見附件），明確了責(zé)任分工、工作要求和處置流程。

根據(jù)嘉興市打擊偽基站工作協(xié)作機制，實際的查處行動的發(fā)起可能來自任一部門接到的舉報或發(fā)現(xiàn)的線索，當(dāng)發(fā)現(xiàn)目標(biāo)時發(fā)起方先進(jìn)行必要的守候或跟蹤，同時立即通知其他部門進(jìn)行聯(lián)合查處。

聯(lián)合查處工作機制制定后，嘉興局立即落實，展開查處行動，并取得明顯成效。2013年12月19日至2014年1月6日，嘉興局6次聯(lián)合移動公司、公安刑偵支隊主動出擊，在嘉興市和海鹽縣查獲偽基站2起。

查處案例展示

案例1：2013年12月27日下午，嘉興局接移動公司網(wǎng)優(yōu)接口人電話稱在市區(qū)中山路秀州路一帶發(fā)現(xiàn)基站受不明信號干擾，周邊手機用戶收到垃圾廣告短信，可能存在偽基站。嘉興市無管局接報后立即出動人員、車輛趕赴事發(fā)點開展監(jiān)測，并迅速定位。在嘉興市公安部門的配合下，控制了可疑車輛和嫌疑人，查獲偽基站發(fā)射設(shè)備、發(fā)射天線、筆記本電腦、測試手機等作案工具。經(jīng)初步調(diào)查，涉案嫌疑人楊某為嘉興市南湖區(qū)城西浙海水產(chǎn)品商行法人，楊某于2013年12月中旬在臺州購買了這套偽基站設(shè)備，并先后在嘉興、海寧兩地利用該設(shè)備發(fā)布海鮮產(chǎn)品廣告12萬多條。嘉興局已對楊某進(jìn)行立案查處。

案例2：2014年1月6日，移動公司網(wǎng)優(yōu)部通過內(nèi)部數(shù)據(jù)分析，發(fā)現(xiàn)海鹽于城區(qū)域有手機用戶出現(xiàn)頻繁網(wǎng)間切換的現(xiàn)象，可能受到偽基站的干擾，請求嘉興局和嘉興公安局進(jìn)行聯(lián)合查處。嘉興局立即出動人員、設(shè)備、車輛赴于城開展監(jiān)測，協(xié)同移動公司人員迅速發(fā)現(xiàn)并確定了嫌疑車輛。在海鹽于城派出所民警的配合下，控制了嫌疑車輛和人員，查獲偽基站發(fā)射設(shè)備、發(fā)射天線、車載逆變器、筆記本電腦等作案工具。經(jīng)調(diào)查，嫌疑人為海鹽平安門診部負(fù)責(zé)后勤的工作人員，該門診部負(fù)責(zé)人在網(wǎng)上購買了一套偽基站設(shè)備，并交代嫌疑人在海鹽及附近鄉(xiāng)鎮(zhèn)用偽基站設(shè)備為該門診部發(fā)送營銷廣告短信，從2013年12月下旬開始累計發(fā)送45萬多條。嘉興局已對該門診部進(jìn)行立案查處。

偽基站查處工作建議

當(dāng)下使用偽基站作案蔓延不止、垃圾短信甚囂塵上，在積極開展打擊整治行動的同時，亦要積極探索“治本”之道，認(rèn)真探究偽基站治理的根本途徑、長效機制和輔助手段。

一是要加大聯(lián)合執(zhí)法力度，從源頭打擊違法犯罪行為。偽基站利用手機平臺發(fā)布商業(yè)廣告和詐騙信息，謀取不當(dāng)利益，是有組織、有利益鏈的團(tuán)伙性行為。單靠發(fā)現(xiàn)和查處設(shè)置使用偽基站的行動難以對其進(jìn)行有效打擊，雖然目前明目張膽的偽基站銷售已被主流電商禁止，但一些非主流網(wǎng)站上變相銷售偽基站的例子還是屢見不鮮，私下買賣行為更是愈演愈烈，加之百度網(wǎng)、淘寶網(wǎng)上搜索“SSRP”或“USRP”也是隨處可見偽基站的主要零件（如圖3所示），這樣的零件在電子市場也可以隨意購買，導(dǎo)致偽基站的生產(chǎn)、銷售渠道利用常規(guī)手段難以追溯，市場監(jiān)管存在困難。因此，公安、無管、工商、質(zhì)檢等相關(guān)部門必須密切配合，在查獲案件后順藤摸瓜，深挖源頭，對其生產(chǎn)、銷售、組織和實施的團(tuán)伙進(jìn)行全面打擊。

二是要加快完善相關(guān)法律法規(guī)，加大處罰力度。偽基站的使用顯然違反《中華人民共和國無線電管理條例》的相關(guān)規(guī)定，可以對其進(jìn)行行政處罰，但與之高額經(jīng)濟(jì)收益相比處罰力度不足以對其造成足夠的威懾。而《中華人民共和國刑法》第二百八十條規(guī)定：“違反國家規(guī)定，擅自設(shè)置、使用無線電臺（站），或者擅自占用頻率，經(jīng)責(zé)令停止使用后拒不停止使用，干擾無線電通訊正常進(jìn)行，造成嚴(yán)重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金”，該規(guī)定對偽基站的處罰規(guī)定又存在一定的前提條件，使得不法分子存在一定“可操作空間”，公安部門的處置時常難以進(jìn)行。因此，建議加快《中華人民共和國無線電管理條例》的修訂工作，制定更有效的處罰規(guī)定。

三是要加大宣傳力度，提高群眾防范意識，營造對違法分子的威懾氛圍。目前垃圾短信泛濫的現(xiàn)象普遍存在，廣大手機用戶有的對此深惡痛絕，有的對此現(xiàn)象已是習(xí)以為常，也有個別用戶防范意識淡薄而上當(dāng)受騙。要通過廣泛宣傳教育加強公眾對偽基站的認(rèn)知，提高全民防范意識，并暢通投訴渠道，發(fā)動群眾及時舉報，協(xié)助政府部門打擊偽基站。同時要加強對打擊偽基站行動的宣傳報道，營造對違法分子的威懾氛圍，教育引導(dǎo)公眾認(rèn)識設(shè)置使用偽基站的違法性。

（作者單位：浙江省經(jīng)濟(jì)和信息化委員會嘉興市無線電管理局）